vmware - 还原 VMware Horizon 连接服务器后代理无法访问
问题描述
停电后,我的两个 View Connection Server 都无法通过 BSOD 启动,我无法恢复它,而且我也没有备份它。
完成以下所有步骤后,我无法解决问题,所有虚拟机都“无法访问代理”
为连接服务器创建了一个新的虚拟机(与旧的“VIEWCS01”同名)
在正确执行之前,我将基本磁盘而不是最后一个快照连接到新 VM,并用错误“ioctl [file] 的文件系统特定实现失败”打破了整个事情,我解决了这个更正 CID - https ://kb.vmware.com/s/article/1007969
- 已安装的 Windows(相同版本)
- 如https://kb.vmware.com/s/article/76770:
- 已安装的连接服务器(相同版本)
- 恢复的 LDF 备份
- 删除了所有 View 连接服务器和所有安全服务器
(vdmadmin -S -s -r viewcs01, viewss01 and viewcs02)
- 卸载连接服务器
- 使用 AD LDS 重新安装连接服务器
我确实删除了“viewcs01”,因为在我之前的测试中我没有删除它,我认为是因为 >this,在恢复步骤完成后没有打开控制台,在之前的测试中我也没有使用旧的 >machine 名称,而不是我使用的是“viewcs03”。
好的,控制台打开了,我更改了 vCenter 凭据(只是输入密码不起作用,出现错误 - https://kb.vmware.com/s/article/60152 - 日志如下:
2020-12-31T18:23:48.108-02:00 ERROR (18F8-0D0C) <MessageFrameWorkDispatch> [ws_java_bridgeDLL] BCryptDecrypt FAILED, status={Data Error}
An error in reading or writing data occurred. (0xC000003E)
2020-12-31T18:23:48.109-02:00 ERROR (18F8-0C54) <VCHealthUpdate> [SecurityManagerUtil] decryptAsText: com.vmware.vdi.crypto.SecurityManagerException: decrypt: Cannot decrypt: Cipher scheme decryption failed.
2020-12-31T18:23:48.109-02:00 DEBUG (18F8-0C54) <VCHealthUpdate> [ServiceConnection25] Connecting instance VCHealth Test instance at URL https://vcenterd.DOMAIN.net:443/sdk
更正了 Composer 凭据,并添加了许可证。
所有机器都是“代理无法访问” - 连接服务器日志如下:
2020-12-31T18:23:49.160-02:00 DEBUG (18F8-1A6C) <DesktopControlJMS> [DesktopTracker] CHANGEKEY message from agent/bda3fbe6-029c-41f8-b9f8-017af574f56b accepted as key and thumbprints match machine record
2020-12-31T18:23:49.162-02:00 DEBUG (18F8-1A6C) <DesktopControlJMS> [DesktopTracker] found broker thumbprints: 0f:9e:80:5d:f6:33:c7:1b:a2:d5:8c:9a:9f:12:45:16:0f:6f:c0:2b:46:8d:d0:33:62:87:53:a9:48:8d:57:8c#SHA_256;51:c5:d0:44:02:7f:ca:6d:5a:ad:5b:f6:8d:f5:11:23:e8:aa:e1:91:d0:5c:ff:71:3b:fb:e2:4b:f4:12:5e:d5#SHA_256
2020-12-31T18:23:49.162-02:00 WARN (18F8-1A6C) <DesktopControlJMS> [JMSMessageSecurity] Failed to sign message: Cannot sign message
2020-12-31T18:23:49.162-02:00 DEBUG (18F8-1A6C) <DesktopControlJMS> [DesktopTracker] CHANGEKEY message from agent/bda3fbe6-029c-41f8-b9f8-017af574f56b result: true (success)
摘自 VM 代理日志:
2020-12-31T19:53:44.322-03:00 DEBUG (1EDC-0FA8) <Thread-4> [AgentJmsConfig] Using paired signing key
2020-12-31T19:53:44.322-03:00 DEBUG (1EDC-0FA8) <Thread-4> [AgentMessageSecurityHandler] Configuring message security (ENHANCED).
2020-12-31T19:53:44.369-03:00 DEBUG (1EDC-0FA8) <Thread-4> [BrokerUpdateUtility] Published CHANGEKEY request
2020-12-31T19:53:59.386-03:00 DEBUG (1EDC-0FA8) <Thread-4> [BrokerUpdateUtility] Timeout waiting for success response
2020-12-31T19:59:33.944-03:00 DEBUG (1430-2558) <Thread-4> [JmsManager] Using connection broker viewcs01.DOMAIN.net
2020-12-31T19:59:33.944-03:00 DEBUG (1430-2494) <MessageFrameWorkDispatch> [MessageFrameWork] KeyVault service got operation=getEndEntityCertificates, ok=1, msecs=0
2020-12-31T19:59:33.944-03:00 DEBUG (1430-2494) <MessageFrameWorkDispatch> [MessageFrameWork] KeyVault service got operation=getEndEntityCertificates, ok=1, msecs=0
2020-12-31T19:59:33.975-03:00 DEBUG (1430-2558) <Thread-4> [JmsManager] username for swiftmq connection is: agent/90916ab8-704c-4fe3-a605-c4a7745b246e
2020-12-31T19:59:33.975-03:00 DEBUG (1430-2558) <Thread-4> [AgentJmsConfig] Skipping pair operation: already paired
2020-12-31T19:59:33.975-03:00 DEBUG (1430-2558) <Thread-4> [AgentMessageSecurityHandler] Configuring message security (ENHANCED).
2020-12-31T19:59:33.975-03:00 DEBUG (1430-2558) <Thread-4> [JmsManager] Re-connecting using secure port 4002
2020-12-31T19:59:34.381-03:00 DEBUG (1430-2780) <SwiftMQ-ConnectorPool-2> [AgentSSLSocketFactory] Received cert with subject cn=router/viewcs01
2020-12-31T19:59:34.381-03:00 WARN (1430-2780) <SwiftMQ-ConnectorPool-2> [AgentSSLSocketFactory] Certificate thumbprint verification failed, no matching thumbprint. Presented identity: router/viewcs01
2020-12-31T19:59:34.381-03:00 DEBUG (1430-2558) <Thread-4> [JmsManager] Unable to connect to JMS server viewcs01.DOMAIN.net com.vmware.vdi.logger.Logger.debug(Logger.java:44)
javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: Unexpected certificate: router/viewcs01
2020-12-31T19:59:34.381-03:00 WARN (1430-2558) <Thread-4> [JmsManager] Unable to connect to any listed host. The agent will continue to retry: [viewcs02.DOMAIN.net, viewcs01.DOMAIN.net]
重新安装代理并尝试以下命令,如https://kb.vmware.com/s/article/2038679中所述,根本没有任何效果。
vdmadmin -A -d desktop-pool-name -m name-of-machine-in-pool -resetkey
更新问题:日志的某些部分(我现在没有)将我带到This KB,所以我卸载了连接服务器,删除所有证书并重新安装它,没有任何改变。
阅读以下链接[1]、[2]、[3]后:我已将安全模式更改为混合,没有任何改变。
但是在将其更改为混合并重新安装代理后(我在更改为混合之前重新安装了它,但它没有工作)从 VM 将其变为可用,我仍然无法访问具有隧道错误的机器(更改隧道配置也)。
将连接服务器更新到 7.13,停止打开控制台。
从零开始整个过程,现在机器名称是viewcs04,也没有工作。
对于遇到同样问题的任何人,我决定创建一个新的连接服务器,我将创建手动池,以便人们可以工作,我会将每个人迁移到新的链接克隆池。
顺便提一下,我不能只创建新池,所有池都是专用的,并且手动安装了应用程序、打印机等。
解决方案
推荐阅读
- php - PHP 单元测试——这是否被过度嘲笑了?-- 公共方法循环/调用其他公共方法
- response - 发送有关资源的额外信息的 JSON:API 标准是什么?
- sql - 自定义 DATE_TRUNC 时间范围
- java - HBase 中的过渡区域有哪些?
- mysql - 为什么 pymysql 会挂在在 MySQL 工作台中运行良好的 select 语句上?
- javascript - 将属性传输到组件的简单方法
- c# - C# 我可以启动一个线程并使用调度程序来安排它的工作吗?
- java - XtextdoGenerate 在作为 warfile 运行时返回 xtend 符号
- azure-devops - 寻找回购分支令牌
- javascript - RXJS 立即发出并重试